기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS SDK for PHP 버전 3 자격 증명 공급자 사용
AWS SDKs에 사용할 수 있는 자격 증명 메커니즘에 대한 참조 정보는 SDK 및 도구 참조 안내서의 자격 증명 및 액세스를 참조하세요. AWS SDKs
중요
보안을 위해 AWS 루트 계정을 액세스에 사용하지 않는 것이 좋습니다. 최신 보안 권장 사항은 항상 IAM 사용자 설명서의 IAM의 보안 모범 사례를 참조하세요.
AWS SDK for PHP 버전 3에서 자격 증명 공급자의 역할은 자격 증명을 소싱하고 SDK의 AWS 서비스 클라이언트에 제공하는 것입니다. SDK는 소스 자격 증명을 사용하여 각 요청에 암호화 방식으로 서명하여 서비스를 인증합니다. 자격 증명은 일반적으로 액세스 키 ID와 보안 액세스 키로 구성됩니다.
IAM Identity Center 인증을 설정하거나 IAM 역할을 수임하도록 런타임을 구성할 때와 같이 임시 자격 증명을 사용하는 경우 액세스 키에 세션 토큰이 추가되어 AWS 리소스에 대한 시간 제한 액세스를 제공합니다.
AWS SDK for PHP 버전 3의 자격 증명 공급자란 무엇입니까?
보안 인증 공급자는 GuzzleHttp\Promise\PromiseInterface 인스턴스를 통해 이행되거나 Aws\Credentials\CredentialsInterface을 통해 거부되는 Aws\Exception\CredentialsException를 반환하는 함수입니다. SDK는 자격 증명 공급자 함수의 여러 구현을 제공하거나 자격 증명을 생성하거나 자격 증명 로드를 최적화하기 위한 사용자 지정 로직을 구현할 수 있습니다.
보안 인증 공급자는 credentials 클라이언트 생성자 옵션에 전달됩니다. 보안 인증 공급자는 비동기적이므로, API 작업을 호출할 때마다 강제로 늦게 평가됩니다. 따라서 보안 인증 공급자 함수를 SDK 클라이언트 생성자에 전달하면 보안 인증이 즉시 확인되지 않습니다. 보안 인증 공급자가 보안 인증 객체를 반환하지 않는 경우 API 작업은 Aws\Exception\CredentialsException을 통해 거부됩니다.
use Aws\Credentials\CredentialProvider; use Aws\S3\S3Client; // Use the ECS credential provider. $provider = CredentialProvider::ecsCredentials(); // Be sure to memoize the credentials. $memoizedProvider = CredentialProvider::memoize($provider); // Pass the provider to the client $client = new S3Client([ 'region' => 'us-west-2', 'version' => '2006-03-01', 'credentials' => $memoizedProvider ]);
